Jump to content
Калькуляторы

Раздать инет юрикам Как лучше?

Привет всем!

 

Помогите решить следующую задачу. Есть кампус. В ядре – 2 шт 6к5 с Sup720 и платами по 24 SFP. К этим 6к5 по оптике подключаются около 10 шт 3560 с EMI. От 3560 один линк на один 6к5, другой линк – на 2-й 6к5.

 

На 3560 будут подключаться юрики. По 20 юриков максимум на 3560.

 

К 6к5-м подключается 2 IPS, за ними 2 ASA, за ними 2 72-х с npe-g2. На 72-е – 2 ISP с full-view.

 

Задача – раздать инет юрикам. Как это лучше реализовать? Что-то мне подсказывает, что юрики заходят паблик-адреса себе сразу, без ната и проч. Скорее всего инет считать не придется, т.к. анлим, только нарезать полосу.

Edited by altair

Share this post


Link to post
Share on other sites

Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30.

Share this post


Link to post
Share on other sites

Вообще, юрикам желательно раздавать паблик-адреса, и подключать их подсети через p2p-линки. То есть, даём юрику /28(например) и на линке с его роутером используем /30.

Первый кусок p2p - это железяка самого юрика, а второй кусок куда дотягивать (/30)?

 

 

А полосы на юриков какие? а то может данного железа не хватит :(

менее 5 мегабит скорее всего...

А какого железа не хватит? 7204 с npe-g2? Она ведь вроде гиг переваривает?

Share this post


Link to post
Share on other sites

Второй кусок - SVI на вашей железке :-)

=) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно?

Share this post


Link to post
Share on other sites

Второй кусок - SVI на вашей железке :-)
=) т.е. на 3560 имеется в виду? В смысле нет резона тянуть виланы выше? правильно?

Нет резона стебаться в пятницу :) Лучше бы в понедельник начали.

Share this post


Link to post
Share on other sites

Кстати, а если, как вариант, сделать так:

 

на 3560 - no switchport + public ip address /30 на интерфейсах, смотрящих на юр.лиц.

При необходимости статику /28 или /27 за второй адрес из подсети /30.

 

Дальше от 3560 вверх на 6к5-е L3-линки с серыми адресами и запуском EIGRP. На 3560 - redistribute static/connected

 

Что есть плохого в смешивании белого/серого адресного пространства?

Share this post


Link to post
Share on other sites

некрасивые трейсроуты :=)

 

Ну, я думаю, что оператор не обязян объяснять, почему через 1 хоп при трейсе 3 раза по 3 звезды, а потом все ок.

 

Просто интересно, как кто раздает юр.лицам белые адреса (без всяких vpn) и, возможно, белые подсетки + как считает (netflow?)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.